کمیته رکن چهارم – شرکت Loenvo از کشف یک دربپشتی (Backdoor) در ثابتافزار (Firmware) سوئیچهای شبکه RackSwitch و BladeCenter خبر داده است.
بر طبق اعلام این شرکت، این درب پشتی در زمان یک ممیزی امنیتی داخلی کشف شده است.
سوئیچهای RackSwitch و BladeCenter از جمله محصولاتی هستند که Lenovo آنها را از BSSBU خریداری کرد و چند سالی است که این محصولات با نشان Lenovo به بازار عرضه میشوند.
به گفته Lenovo این دربپشتی که این شرکت از آن با عنوان HP Backdoor یاد میکند در سال ۲۰۰۴ به این دستگاهها افزوده شده بوده.
چند روز پیش نیز شرکت Western Digital نیز اقدام به عرضه اصلاحیههایی برای حذف دربپشتی در برخی از محصولات خود کرده بود.
بر خلاف دربپشتی Western Digital، دربپشتی Lenovo یک نام کاربری تزریق شده در کد نیست. بلکه مکانیزمی برای عبور از سد سیستم اصالتسنجی دستگاه است که به گفته Lenovo تحت شرایط بسیار سخت قابل استفاده است.
شرکت Lenovo نسخه جدیدی برای ثابتافزار این تجهیزات عرضه کرده که در آن این ضعف امنیتی با شناسه CVE-2017-3765 ترمیم شده است.
همچنین برای آن دسته از مشتریان این شرکت که امکان ارتقای ثابتافزار خود را ندارند توصیهنامهای برای پیکربندی تنظمیات عرضه کرده است. این توصیهنامه در اینجا قابل دریافت و مطالعه است.
منبع : شبکه گستر
